mSecure möchte all eure Passwörter und Logins an zentraler Stelle speichern. Das ist neu.
Im April 2012 haben wir mSecure erstmals hier auf appgefahren vorgestellt. Nach dem Update mit iCloud-Support im Mai 2013 wurde es aber still um mSecure. Rund vier Jahre später meldet sich der Entwickler jetzt mit Version 5.0 zurück und hat sowohl die iOS- als auch Mac-Version komplett neu programmiert.
mSecure 5 bietet ab sofort ein zeitgemäßes und modernes Layout und synchronisiert alle Daten über die eigene mSecure Cloud – genau aus diesem Grund ist ein Account beim Anbieter eine Grundvoraussetzung. Habt ihr diesen Schritt erfolgreich absolviert, könnt ihr auch schon eure Daten hinterlegen. In mSecure stehen diverse Vorlagen bereit, unter anderem für Bankaccounts, Web-Logins, E-Mail-Accounts, Softwarelizenz und mehr. Jedes Template bietet dabei die passenden Felder an, optional können weiter hinzugefügt werden, auch das Hinterlegen von Notizen oder das Anheften von Fotos wird unterstützt. Alle Daten werden stets per Ende-zu-Ende-Verschlüsselung übertragen.
Zu den neuen Funktionen zählen unter anderem eine Safari-Erweiterung, eine Backup-Funktion, Touch ID-Support für iPhone und Mac, 3D Touch sowie viele Verbesserungen in der Bedienung. Im so genannten „Security Center“ macht mSecure auf schwache, doppelte und alte Passwörter aufmerksam, die dann direkt geändert werden können.
mSecure 5 sieht gut aus, ist einfach zu bedienen und erledigt einen guten Job, allerdings sind alle Beschriftungen nur in englischer Sprache verfügbar. mSecure ist für iOS, Mac, Android und Windows verfügbar und kann 30 Tage lang mit allen Funktionen ausprobiert werden. Danach kostet die Lizenz für ein Gerät 10,99 Euro, optional gibt es eine Multi-Device-Lizenz für 32,99 Euro, die sich aber erst ab vier oder mehr Geräte lohnt. Es handelt sich um Einmalkäufe, ein Abo gibt es nicht.
Wenn man beispielsweise iPhone, iPad und Mac zur Verwaltung nutzen möchte, muss man 3×10,99 Euro bezahlen, also 32,97 Euro. Ich persönlich setzt schon seit Jahren auf den Passwort-Manager iPIN. Auch hier muss man die App einmalig bezahlen, die iOS-Version kostet aktuell 3,49 Euro, die Mac-Version 10,99 Euro.
Welchen Passwort-Manager habt ihr im Einsatz?
Optisch wie Airmail ?
Zitat: „…und synchronisiert alle Daten über die eigene mSecure Cloud – genau aus diesem Grund ist ein Account beim Anbieter eine Grundvoraussetzung“.
Und genau aus diesem Grund werden viele bisherige User – einschließlich mir selbst – das Upgrade NICHT durchführen. mSecure hat die Version sehr günstig den bisherigen Kunden angeboten und sich bereits viele Vorwürfe diesbzgl. anhören müssen. Ich nutze mSecure gerade weil ich KEINE Synchronisierung über eine vorgegebene Cloud des Anbieters möchte.
Schade, aber Glücklicherweise kann man die alte Version unbegrenzt weiter nutzen.
??
Ich verwende seit Anfang 2014 1Password (Mac und iOS Geräte) und bin sehr zufrieden.
Ich synche über iCloud – zugegeben, es gäbe eine sicherere Lösung, hier siegt aber die Bequemlichkeit.
Die Bequemlichkeit liesse sich einfach erreichen, wenn die Anbieter er erlauben würden, über eigene WebDav, FTP Server, etc. die *verschlüsselten* Files zu synchronisieren.
Ich synchronisiere z.B. die Passwörter mit meiner Frau! Da fällt iCloud automatisch raus, da wir unterschiedliche Accounts haben.
Macht Enpass.
Man zahlt einmalig pro mobile Plattform. Desktop ist gratis. Sync über NAS daheim. Alles gut. Browserintegration etc. alles vorhanden.
„Super, alle meine Daten in die Cloud!“ – Finde den Fehler.
@appgefahren: Auch wenn ihr von Werbung und gewissen „Zuwendungen“ durch die Anbieter euren Profit erzielt, wäre es toll, wenn ihr dennoch versuchen würdet, halbwegs neutral zu bleiben. Bei diesem Produkt hier wäre es durchaus angebracht, die Tragweite mal kritisch zu betrachten was es (außer Bequemlichkeit/Komfort) bedeutet, wenn man alle seine Passwörter, also die sensibelsten Daten, die man haben kann, in die Cloud eines proprietären Anbieters hochlädt. Ein Anbieter, der nicht Apple oder Amazon heißt und der in der Öffentlichkeit nicht entsprechend exponiert ist, massiv in die Sicherheit seiner Produkte investieren muss, permanent geprüft wird, Zertifizierungen vorweisen muss, etc.
Es wäre also toll, wenn euer einziger Kritikpunkt nicht der wäre, dass es leider nur auf Englisch verfügbar ist (für viele, mich eingeschlossen, ohnehin Standardsprache auf allen Gadgets).
Full ACK
ZeroG: volle Zustimmung
Jeder App, die auf meine Passwörter zugreifen darf, muß ich schlichtweg trauen. Da kommt man einfach nicht drumrum.
Und ich muß darauf vertrauen, daß die Entwickler fähig sind meine Daten sicher zu verschlüsseln. Daß er die Verschlüsselung richtig macht, ist ganz wichtig.
Ist das erst passiert, dann ist es völlig egal, ob die Daten lokal auf dem Gerät liegen, oder in einer Cloud. Ganz egal welcher.
Wie kommst Du darauf, dass es egal wäre, ob die Daten lokal oder in der Cloud liegen? Der Kreis derer, die Zugriff darauf haben, wenn die Zugriffsbeschränkung erstmal kompromittiert sind, ist doch stark unterschiedlich.
Na, weil die Daten verschlüsselt in der Cloud liegen (ok, davon gehe ich natürlich aus). Entschlüsselt werden (können) sie nur auf dem Endgerät. Da liegt der Schlüssel und der landet natürlich nicht in der Cloud.
Verstehe die Aufregung nicht. Dachte immer die Daten werden 256 Bit verschlüsselt. Habe noch nicht nicht gehört dass 256 Bit geknackt wurden. Von daher ist es doch egal wo die Daten liegen. Können doch eh nur geöffnet werden wenn man den passenden Schlüssel hat. Und wenn wir schon dabei sind. Die 100% Sicherheit gibt es nirgends.
Ich nutze seit einer Weile OneSafe. Habe davor 1Password genutzt, war wegen der umständlichen Freiggabe auf der Watch zu unkomfortabel.
„100% Sicherheit gibt es nicht“ ist eine Nullaussage, die zwar richtig ist, aber niemandem nützt. Denn was sind die Konsequenzen daraus? Schließt Du die Haustür nicht mehr ab wenn Du aus dem Haus gehst, weil es eh nicht 100% sicher ist? Der Schlüsseldienst könnte so oder so reinkommen, also kann man die Tür gleich offen lassen, oder?
Es ist bei weitem nicht ausreichend, die Daten mit 256 Bit zu verschlüsseln. Wir reden hier von einer Software, die neben der reinen Verschlüsselung der Nutzdaten 1000 Ansatzpunkte hat um geknackt zu werden. Damit 1000 Gelegenheiten für die Entwickler, etwas falsch zu machen.
Wie es aussehen kann, wenn man trotz AES-256 dank anderer Fehler leicht an die Daten rankommen kann, sieht man bspw. hier, gerade am Beispiel unserer Lieblingsgadgets aus dem Hause Apple:
https://www.heise.de/meldung/Luecke-in-Datenverschluesselung-des-iPhones-1007818.html
oder
https://www.heise.de/meldung/Erneute-Luecke-in-Online-Banking-Programm-fuers-iPhone-1268383.html
(das war jetzt nur 2 Minuten Suche, da gibts sicher 1000 Mal mehr).
Das hier vorgestellte Produkt hat sogar einen eingebauten Browser. Auf dem CCC-Kongress und auf der pwn2own werden jedes Jahr die gängigen Betriebssysteme und sämtliche Browser geknackt, und das trotz voll gepatchter, aktueller Systeme. Ist auch kein Wunder, denn Software ist so komplex, dass es immer eine Lücke gibt. Fragt sich nur wer sie als erster findet und wie er damit umgeht.
Jeder kann sich selbst ausmalen, wie sicher so ein selbst gestrickter Browser eines relativ unbekannten Anbieters gibt, der nicht permanent geknackt wird und daraufhin alle bekannten Lücken wieder geschlossen werden.
Meine Bankdaten speichere ich weder in einer Cloud, noch Lokal auf dem Rechner.
Und auf Online-Banking verzichtest du hoffentlich auch. Immer schön zum Schalter gehen. Dann kann nichts passieren. Niemals nie. ?
Die einzigen Passwörter, die ich in Finanzblick (lokal!) speichere, sind diejenigen von den Tagesgeldkonten, von denen ein Unbefugter selbst mit Kenntnis des Passworts und einer gültigen TAN nur auf das damit verbundene Referenzkonto (=mein Girokonto) überweisen kann. Alle anderen Passwörter gebe ich jedes Mal von Hand ein.
Genauso mach ich das auch. Sicher ist sicher.
Ich benütze Enpass.Funktioniert prima und bis jetzt kostenlos